شکلات

يا هنگام کليک بر روي(پي سي پديا) درايو هايتان error ي به شما داده مي شود .

يعني سيستم شما ويروسي شده است . اين ويروس ، ويروس autorun.inf مي باشد .

اما راه هاي از بين بردن اين ويروس :

روش اول : اين روش زماني استفاده ميشه كه او ضاع زياد وخيم نيست

ابتدا وارد My Computer شويد .

بعد از مشاهده ليست درايوها از نوار بالا بروي گزينه Tools کليک کرده سپس گزينه Folder Options (پي سي پديا)را انتخاب کنيد

در پنجره جديد باز شده گزينه View را انتخاب کنيد و بروي گزينه Show hidden files and folders کليک کنيد تا دايره آن توپر شود .

کمي پايين تر تيک گزينه Hide Protected Operationg System Files را بر داريد.حالا ok کنيد

سپس با راست کليک کردن و زدن open وارد درايو هايتان شويد

حتما يادتون باشه با راست کليک کردن و زدن open وارد درايو هايتان شويد اگر دوبار روي درايوي کليک کنيد باز هم ويروس فعال خواهد شد و دوباره همه چيز به حالت اول بر خواهد گشت . پس حتما(پي سي پديا) با راست کليک کردن و زدن open وارد درايوهايتان شويد

سپس دنبال يک فايل به نام autorun.inf بگريد و آن را پاک کنيد براي همه درايو ها اين کار را انجام بديد .

بعد از اين کار بلافاصله سيستم خودتون را ريستارت کنيد . يادتون نره حتما حتما (پي سي پديا)بدون انجام هيچ کاري سيستم را ريستارت کنيد .

روش دوم : حالا امكان داره كه اوضاع وخيم تر باشه و Folder Options و در حالت بدتر CMD هم باز نشه

ابتدا با زدن کليد F8 سيستم را در حالت safe mode راه اندازي کنيد و سپس از منوي استارت گزينه run را بزنيد و سپس داخل ان cmd را تايپ کنيد و ok بزنيد .

عبارات زير را يکي يکي نوشته و enter بزنيد . اين کار را براي تمامي درايو ها انجام دهيد .

del x:/autorun.inf \a:h

del x:/autorun.inf \a:r

del x:/autorun.inf \a:s

به جاي x بايد نام درايوها را بنويسيد .

روش سوم : اين روش در خيلي از سيستم ها كه تازه مبتلا شدن يا از آنتي ويروس استفاده ميكنن خيلي خوب جواب ميده(پي سي پديا)

در همان حالت(پي سي پديا) نرمال كه در حال استفاده از سيستم هستيد عبارت CMD رو در پنجره run تايپ كنيد

حالا براي هر درايو به ترتيب دستورات زير رو وارد كنيد

x:\>Attrib -s -a -h -r autorun.inf

x:\>del autorun.inf

سپس سيستم رو ريست كنيد

به جاي x بايد نام درايوها را بنويسيد .

اگه CMD اجرا نشد مراحل بالا رو در Safe Mode انجام بديد
اين ويروس از دو طريق خودشو فعال ميکنه

1- از طريق پروسه هايي که به صورت استارت آپ بالا ميان که از دو فايل temp1.exe و temp2.exe در پوشه ي win system32 سر چشمه مي گيرند .
2- با دابل کليک بر روي هر کدام از درايو هاي قابل نوشتن از جمله درايو هاي هارد ديسک و درايو هاي فلش و...
براي رهايي از شر اين ويروس ابتدا بايد پروسه هاي temp1.exe و temp2.exe رو از بين برد.
براي اين کار لازم هست که windows به صورت safe mode بالا بيايد و ذکر اين نکته هم ضروريست که نبايد روي(پي سي پديا) درايو ها دابل کليک کرد چون فايل autorun.inf روي هر کدام از درايوهايي که قرار دارد با اين کار دوباره پروسه هاي temp1.exe و temp2.exe رو فعال ميکند.
خوب حالا که win بصورت safe mode راه اندازي شده مي توانيد با کليک راست و انتخاب open به هر کدام از درايو ها وارد بشين ** البته من در برخي از نسخه هاي اين ويروس ديدم که حتي درون پوشه ي win هم فايل autorun.inf وجود داره - بنابراين توصيه اکيد ميکنم که تمام درايوها و پوشه ها رو با راست کليک باز کنيد .} حالا به پوشه ي system32 درون winميرويم و دو فايل temp1.exe و temp2.exe رو حذف ميکنيم.

** البته قبل از آن بايد پروسه هاي آنها را از ليست TaskMgr حذف کرد. براي اين کار Windows Task Manager را فعال(پي سي پديا) و پروسه هاي temp1.exe و temp2.exe را از ليست processes با کليک بر روي end process حذف کرد.}

حال ميمونه فايل autorun.inf و فايل هاي وابسته.
که اين فايل autorun.inf با هر بار فعال شدن موجب ميشه که دو فايل copy.exe [xcopy.exe] و host.exe درون همون درايو فعال بشن(پي سي پديا) و دوباره دو فايل temp1.exe و temp2.exe رو بسازن.
** البته بايد بگم که اين فايل هاي copy.exe ] xcopy.exe] رو نبايد با فايل هاي خود windows که درون پوشه ي system32 هستند اشتباه گرفت. اين فايل هاي ويروسي دقيقا درون پوشه ي root درايو هستند.}
حالا کافيه فايل autorun.inf رو حذف کنيد.
** تا اينجا ديگه شما از شر ويروس خلاص شدين(پي سي پديا) و فقط همون دو فايل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمي تونن خودشونو فعال کنند.}

بعدش به سراغ دو فايل copy.exe] xcopy.exe] و host.exe ميريم که بايد ابتدا از Folder Option فايل هاي سيستمي و مخفي رو آشکار کنيم. حالا با خيال راحت(پي سي پديا) اين دو فايل رو حذف ميکنيم .
براي تمامي درايو ها همين کار رو ميکنيد.
خوب شما ويروس رو حذف کرديد ولي در مقابل اون مصون نيستيد يعني اگه يه cd يا Flash Memory رو روي سيستم به صورت autorun اجرا کنيد و اونها اين ويروس رو داشته باشند دوباره همون آش(پي سي پديا) و همون کاسه است

پس مواظب autorun ها باشيد و يه Anti Virus خوب نصب کنيد.